Etiket: doğrulanmamış

13
Tem
2023

Kimliği doğrulanmamış REST API erişiminden etkilenen Cisco SD-WAN vManage

Cisco SD-WAN vManage yönetim yazılımı, kimliği doğrulanmamış, uzak bir saldırganın etkilenen örneğin yapılandırmasında okuma veya sınırlı yazma izinleri kazanmasına olanak…

07
Tem
2023

MOVEit Transfer Yazılımında Başka Bir Kritik Kimliği Doğrulanmamış SQLi Kusuru Keşfedildi

07 Temmuz 2023Swati KhandelvalGüvenlik Açığı / Siber Tehdit Progress Software, güvenli dosya aktarımı için kullanılan popüler yazılım MOVEit Transfer’de kritik…

24
Nis
2023

APC, UPS yazılımındaki kimliği doğrulanmamış kritik RCE kusurları konusunda uyardı

APC’nin Easy UPS Çevrimiçi İzleme Yazılımı, kimliği doğrulanmamış rasgele uzaktan kod yürütmeye karşı savunmasızdır ve bilgisayar korsanlarının cihazları ele geçirmesine…

08
Mar
2023

Fortinet, kimliği doğrulanmamış yeni kritik RCE güvenlik açığı konusunda uyardı

Fortinet, FortiOS ve FortiProxy’yi etkileyen, kimliği doğrulanmamış bir saldırganın özel hazırlanmış istekler kullanarak savunmasız cihazların GUI’sinde rastgele kod yürütmesine veya…

21
Eyl
2022

39.000’den Fazla Kimliği Doğrulanmamış Redis Örneği İnternette Açık Bulundu

Bilinmeyen bir saldırgan, bir kripto para madenciliği kurmak amacıyla internette açığa çıkan on binlerce kimliği doğrulanmamış Redis sunucusunu hedef aldı….

19
Tem
2022

LDAP Hesap Yöneticisi hatası, kimliği doğrulanmamış uzaktan kod yürütme riski oluşturuyor

LAM’ın Sessizliği Bir dahili sızma testi sırasında LDAP Hesap Yöneticisi’nde (LAM) kimliği doğrulanmamış bir rastgele nesne başlatma güvenlik açığı keşfedildi….